それはテストウェブに少し難しいように見えます
フラグ値:SimCTF {daima_shengji}
問題解決の手順:
1.タイトルページ、質問を観察
被写体の観察を可能にすることです。2.は、問題解決のリンクを開くには、ポイントを、コンテンツを視聴するために入力します
3.あなたのIPは、ソースコードがブラウザに選択肢、コードのポイントPHP行のリストの中に許可されていませんVlewあり、そのPHPコードの監査、次の単語が間違っ示唆、話題を観察
4.コード問題はないの上部は、下半分を見て、もし($ GetIPs ==「1.1.1.1」)、および、コードを決定するために、次のコードによって、次のように、私たちは、フラグ値、IPアドレス=「1.1をしたい場合。 1.1」が、私たちは、必須IP 1.1.1.1を変更する方法を見つけることができれば、それから、ここで結果を得ることができるかもしれない、IP 1.1.1.1を決定するのではなく、あなたのIPは、アクセスのリスト内にない、間違ったコードを書きましたげっぷをキャプチャツールを修正することを選択します
5. Goはパケットキャプチャインタフェースをげっぷすると、奇妙な何かを見つけることができませんでしたので、さらに観察のためにリピーターを置きます
6.左右を観察した後、そこに何の突破口はありませんが、それは価値に来るとき、私たちは前にフラグを取得したい場合、我々は強制的にIPアドレスを変更しなければならないので、ランダムな入力の左の位置:X-転送さ-の場合:1.1.1.1情報GOを参照するには、右に戻るには、もう一度クリック
注:X-転送さ-のための最も原始的には、クライアントのHTTPリクエストヘッダフィールドのバランスをとるHTTPプロキシモードまたはロードによって、Webサーバーに接続するためのIPアドレスを識別するために使用されます
7.エコー提出コピー]を選択し、その後、特別なフラグ値のようなコードの右の行を見つけました
8.完了することに成功し、問題解決を提出
